ランサムウェア攻撃への対策方法と感染を防ぐ方法を紹介
PCやスマホ、タブレットなど様々な端末を使用不能の状態にし、身代金を要求するランサムウェア。最近ではWindows PCだけではなくスマートフォンなどへの感染も報告されています。今回はランサムウェアに感染しない方法を紹介するとともに、万が一感染してしまった場合の対処方法について説明します。
- 目次
Window PCだけじゃない!Macやスマホも感染する可能性がある
マルウェアの一種である「ランサムウェア」は、PC等の端末をロックしたり、保存されているファイルを暗号化したりして使用不能の状態にし、使用可能の状態に戻す代わりに身代金(ランサム)を要求するものです。
普及台数の多いWindows PCを標的にしたものが多いものの、現在までにMacやスマートフォンをターゲットとしたものも報告されています。実際に、2016年にはAndroid OSに感染する「ANDROIDOS_LOCKER」が、2020年にはmacOSに感染する「EvilQuest」が登場するなど、今後も攻撃対象は広がっていくことでしょう。
ランサムウェアに感染しないための対策方法
ランサムウェアへの感染を防ぐ方法は、PC端末、タブレット端末、スマートフォンなど端末の種類に関わらず基本的に同一です。
OSを常に最新の状態に保つ
ランサムウェアをはじめとする多くのマルウェアは、OSの脆弱性を突いて攻撃を仕掛けます。脆弱性を改善するアップデータが公開されたら、すぐに適用して常にOSを最新の状態に保ちましょう。
また、PCの場合には各種ソフトウェアも同様に最新の状態を保つように心がけましょう。
怪しいソフトウェアはインストールしない
ランサムウェアの中には、無害なソフトウェアを装いインストールを促すものがあります。出所不明なソフトウェアや怪しげなソフトウェアはインストールしないよう意識することが大切です。
スマートフォンの場合は、Android機の場合にはGoogle Playストア、iOS機の場合はApp Store、と公式アプリダウンロードサイトからのみインストールするようにしましょう。
セキュリティ対策ソフトを導入する
セキュリティ対策ソフトの導入は最も効果的と言えます。もちろん、OSやソフトウェア同様に最新の状態に保つことも大切です。
最近ではスマートフォン向けのセキュリティ対策ソフトも多数登場しています。万一の事態に備え、必要な機能を見極めたうえで最適なものを選択しインストールしておきましょう。
ランサムウェアの無料対策ソフトは有効か?
ランサムウェアに対応したセキュリティ対策ソフトの中には、フリーソフトも多数存在します。また、大手のセキュリティベンダーが基本機能に限り無料で提供しているケースもあり、検出率のみから見れば有料版に匹敵するといっても過言ではないものもあります。
では、有料版を導入するメリットは何なのでしょうか? 次に3つ紹介します。
運用サポートが充実している
有料版では、感染してしまった場合のサポートを提供している場合があります。電話対応などのサービスがあれば、万一の感染の際にも速やかに事態を収束させることができるでしょう。また、開発費用が潤沢のため、一般的に新たな脅威への対策も比較的迅速だとされています。
機能が充実している
有料版では、多くの場合、ランサムウェアなどのマルウェアへの感染を防ぐ機能とともに、メールやSNSなどに記載されたリンクから不審なサイトへのアクセスをブロックする機能、スマートフォンなどの携帯端末が盗難に遭った場合の対策機能などを合わせて提供しています。ランサムウェア対策と併せてこうした統合的なセキュリティ機能も必要としている場合には、有料版も選択肢のひとつとして有力な候補となるでしょう。
法人での運用に適している
基本的に無料版は個人を対象としており、法人を対象とはしていません。その点、有料版は法人の利用を視野に入れて開発していることが多く、バージョン管理や一斉アップデートなどの機能を持つものもあります。
また、無料版の中には広告収入により成り立っているものもあり、定期的に広告が表示されるような状態での業務への活用は環境にはふさわしくないでしょう。
以上のことから、特にテレワークなどで利用する端末については、有料のセキュリティ対策ソフトを使用することが望ましいと言えます。
ランサムウェアに感染したときの対処方法
どんなに気を付けていたとしても、100%のランサムウェア感染対策というものは存在しません。では、万一感染してしまったらどのように対処すればよいのでしょうか?
まず現状を把握する
まずはどのランサムウェアに感染してしまったのかを把握する必要があります。
インターネットなどを活用し、ランサムウェアの名称、暗号化されてしまったファイルの拡張子、脅迫文の文面などを検索し、情報を収集しましょう。
また、PCの場合には身代金要求文や暗号化されたファイルのサンプルからランサムウェアの種類を特定できる「ID Ransomware」というサイトの活用も視野に入れましょう。
削除ツール・複合ツールを使用する
セキュリティベンダーなどが提供しているランサムウェア対策ツールを使用する方法もあります。ランサムウェアの削除ツールのほか、端末のブロックを解除するツール、暗号化されてしまったファイルを復号するツールなどが見つかった場合はそれらを活用しましょう。ただし、すべてのランサムウェアに対して対策ツールが用意されているわけではないことに注意が必要です。
データを復元する
バックアップデータがある場合は、端末を感染前の状態に戻す、という対処が効果的です。Windows PCであれば「システム復元」の機能を使用して復元できます。また、スマートフォンでは機種により自動的にバックアップを作成する機種もあります。こうしたデータを利用してデータを復元することも可能でしょう。
さらに日頃から意識して端末のバックアップを取っておく習慣を付けておけば、より復元は容易になるでしょう。
テレワーク・クラウド利用により、ランサムウェアに感染しやすい
現在、テレワーク・クラウド利用の拡大に伴うランサムウェア被害の拡大が懸念されています。実際にリモートアクセスツールの脆弱性を突いたり、ログイン情報を不正に入手したり、などの手段でランサムウェアに感染させるといった手口も増加しています。外部から社内のシステムにアクセスできるようになり、社外での業務が便利になった反面、ランサムウェアには感染しやすい状況になったと言えます。
また、攻撃対象も変化しています。従来は、個人に対しては虚偽のメッセージを表示して少額の金銭を騙し取るケース、企業に対しては業務に使用するファイルを暗号化し使用不能にしたうえで多額の金銭を要求するケースが主流でした。しかし、現在のターゲットは主に企業に絞られ、情報を盗んだうえで個人情報などの機密情報を「ネット上に公開する」と脅迫するというケースが増加しています。
業務ファイルの暗号化であればバックアップデータさえあればすぐに業務を再開することができましたが、情報漏洩は一度、ランサムウェアに感染してしまったら防ぎようがありません。
言い換えれば一個人の感染が企業の信用を大きく毀損する危険性があるという時代に突入したとも言えます。今後、働き方改革の一側面としてさらにテレワークへの移行を加速する意味でも、ランサムウェアへの対策は必須と言えそうです。
セキュアアクセスゲートウェイ
ここで、ランサムウェア対策のひとつとして、NTTPCの「セキュアアクセスゲートウェイ」(SAG)を紹介いたします。
「セキュアアクセスゲートウェイ」(SAG)は、SASEのコンセプトに基づきネットワーク機能とセキュリティ機能とを一元的に提供するサービス。テレワークへの移行、クラウド利用の拡大により社内・社外の境界があいまいになった現在、「ゼロトラスト」の考え方に基づき、社外からのアクセスや社外のサービスを利用することにより発生しうるリスクを低減できます。
不正サイトへのアクセス、マルウェア・ランサムウェアへの感染から社員を守る「ちょうどいい機能」、どこからでも簡単に設定を変更できる「ちょうどいい操作性」、1ユーザーあたりの月額料金が500円(税込)という「ちょうどいい価格」の3つの「ちょうどいい特長」を実現しました。
特に「自社のセキュリティをすぐに構築したいけど、わからないことだらけ」という中堅・中小企業におすすめのサービスです。
まとめ
今回はランサムウェア攻撃への対策方法と感染を防ぐ方法を紹介しました。
テレワーク・クラウド利用などでランサムウェア感染の危険性が高まりつつある現在、設定をしても新たな危険性に見舞われることも考えられますが、いま一度自社のランサムウェア対策を見直してみてはいかがでしょうか。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
